ليش بنعتبر تيليقرام تطبيق امن؟
أول اشي بدنا نحكي عن مفهوم بسيط< اللي هو الend-to-end encryption
هو عبارة عن بروتوكول مستخدم من قبل شركات التواصل في أنظمة تبادل الرسائل وخطواته اللي بتصير لما أرسل رسالة زي هيك:
1. بتتشفر الرسالة عندي على الجهاز عن طريق public key خاص بالمحادثة
2. بتمر الرسالة عبر سيرفرات مقدم الخدمة (زي واتس اب مثلا) بشكل مشفر يعني حتى مقدم الخدمة ما بقدر يطلع عليها
3. بتوصل الرسالة عند المتلقي وبقوم هو بفك تشفيرها private key مقابل للpublic key المستخدم عند المرسل
بالتالي في حال استخدامنا للend-to-end encryption الرسالة يفترض ما حدا يعرفها غير المرسل والمستقبل.
معلومات إضافيةمن الان راح اختصره باختصار e2ee
طيب ايش علاقة هذا بموضوعنا؟
العلاقة هي انه عدد من خدمات التيليقرام بتستخدم الe2ee وعدد منها ما بستخدمها أما الواتس اب بستخدمها دايما.
طيب مش المفروض هيك الواتس اب يكون امن أكثر؟
الجواب لا, تعالوا أول اشي نشوف شو الخدمات اللي بتدعم الe2ee في التيليقرام
- video and voice calls
- secret chats
- normal chats (cloud chats)
عارف شو السؤال اللي في بالكم, شو هاي الsecret chats وشو بتفرق عن الnormal chats ؟
- اللي بدنا نعرفه أول اشي انه التيليقرام ما بخزن محادثاتك العادية على الجهاز تبعك إنما بخزنها على cloud servers خاصة بالتيليقرام والهدف من الموضوع هو سهولة الوصول للمحادثات من أجهزة مختلفة بسرعة
- أما الواتس اب بخزن المحادثات على هواتف المستخدمين بدون ما يخزنها على سيرفرات خارجية (مش قاعد بحكي عن الbackups) عشان هيك الانتقال من تلفون لتفون ثاني مع الواتس من أكثر الأشياء المتعبة في الحياة
طيب شو علاقة هالكلام بال secret chats؟
العلاقة هي ان المحادثات العادية مخزنة على السيرفر الخاص بتيليغرام مباشرة وبتقدر تشوف الرسائل من أي جهاز شابك عالحساب أما الsecret chats فهي بتفرق:
1. انها ما بتتخزن عالكلاود نهائيا وبكون التواصل بين الجهازين عن طريق e2ee.
2. الرسائل الموجودة في الsecret chats ما بتقدر تعمللها forward وإذا حذفت الرسائل أو المحادثة راح تنحذف من عند الطرف الثاني.
3. ممكن تفعل خاصية self-destruction بحيث انك تحذف الرسائل بعد ما يقرأها المستقبل ب20 ثانية مثلا.
يعني ببساطة ممكن نحكي التواصل بكون بهذا الشكل
معلومات إضافية هنا
طيب بالعقل... ليش ما يكون كل اشي e2ee وانتهينا؟
الجواب هو انه ببساطة منصة تيليقرام مش بس منصة محادثات.
هي منصة سوشيال ميدي ومنصة تخزين وبتشمل على كثير استخدامات.
بالتالي ترك موضوع تخزين البيانات على ظهر المستخدم مش فكرة كويسة لأنه معروف دايما سلوكات المستخدم غير الامنة وغير المدروسة.
طيب السؤال اللي ممكن تسألوه هسا: هل الnormal chats امنة أو مشفرة؟
من ناحية تشفير فهي مشفرة في سيرفرات telegram بنفس طريقة تشفير الsecret chats لكن الفرق انه السيرفرات معها الprivate key اللي ممكن تفك فيه التشفير؛ عشان لما تسجل دخول من جهاز ثاني تقدر توصل لكل محادثاتك مباشرة بدون ما تستخدم تلفونك.
طيب السؤال اللي طرحناه فوق... مش المفروض هيك نحكي انه الواتس اب امن أكثر؟
لا شوف أفهمك, المشكلة مش دايما بطريقة التخزين, المشكلة في واتس اب اعتمادهم على سيرفر مركزي موحد.
بمعنى أنه كل البيانات مخزنة في سيرفر واحد في أمريكا على سبيل المثال, يعني لو جهة رقابية محددة قررت تحصل على بيانات الواتس اب ما فيه أسهل من هذا الموضوع عليها.
أما التيليقرام بستخدم سيرفرات لامركزية موزعة في أنحاء العالم في دول مختلفة(decentralized data centers)
يعني جزء من البيانات مشفر في سينغافورا وجزء منها مشفر في أمريكا وجزء مشفر في دبي مثلا
وعشان تفك تشفير البيانات الموجودة في أمريكا بدك تاخذ الprivate key من سينغافورا (لأنه تيليقرام ما بتخزن أي بيانات مع مفاتيحها على نفس السيرفر) وهذا عمل بتطلب جهد كبير وشراكات عالية بين جهات رقابية عشان توصل للبيانات الصحيحة اللي بدها إياها.
والشركة وضحت انها ما راح تتعامل مع أي جهة لفتح البيانات إلا إذا صار اشي عالمي مهم وإلى الان ما خرج ولا بايت واحد حسب موقع تيليقرام.
المصدر
بمعنى اخر, اللي خلا التيليقرام أقوى من غيره هو اعتماده على شبكة سيرفرات لامركزية بدال سيرفر واحد (وهذا فيما أتوقع مستوحى من الblockchain).
طيب السؤال المطروح هاي الأيام... هل التيليغرام وسياساته في خطر؟
طبعا فش عنا جواب ثابت ومؤكد لكن توقعي في هاي الاحتمالات:
1. الاستحواذ على الشركة من طرف خارجي (زي ما صار في vk مع نفس الرجل) وهو مستبعد.
2. يحصل بعض التغيير على سياسات الشركة نتيجة الضغط السياسي وهذا صعب لأنه تم محاولة الضغط عليه من سنوات أكثر من مرة وفشل الأمر.
3. إيجاد طريقة للوصول لكل بيانات الشركة وهذا كثير كثير مستبعد عشان لامركزية السيرفرات زي ما حكيت فوق.
4. خروج الرجل من الاعتقال مع استمرار الشركة وتطويرها بنفس المسار وهذا اللي أنا أتمنى يحصل.
معلومات إضافية:
[1]مقال كثير قوي من بافييل ديروف فيه مقارنة بين واتس اب و تيليقرام.